Szerző: Dojcsák Dániel

2011. február 2. 14:59

A jelszavak, igazolványok és bankkártyák ideje lejárt

A jelszavak és PIN-kódok megkeserítik az életünket, de nem is lehet létezni nélkülük, egy biztonságtudatos internetezőnek legalább 2-3 tucat erős jelszót kellene megjegyeznie.

Eltekintve attól a szűk rétegtől, akik erre képesek, a legtöbb felhasználónak ez nem megy, ezért sokan kompromisszumokat kötnek. A legegyszerűbb, hogy gyenge jelszavakat használnak, például számsorokat, vagy a billentyűzet bizonyos részén a gombokat egymás után nyomogatják (például “asdfgh”). Van, aki igyekszik kitalálni néhány erősebb jelszót, főleg azért, mert egyre több szolgáltató az 12345 típusú kódokat már nem fogadja el, s legalább 8 karakteres, kisbetűt, nagybetűt és számot vagy speciális karaktert is tartalmazó jelszavakat kell megadni.

Régi igény

Sokkal egyszerűbb lenne egy univerzálisan használható tokenalapú megoldás, amire a múltban több próbálkozás volt, de különböző okok miatt mind megbukott. Az egyik a fizikai token, amit  USB-portra kell csatlakoztatni az azonosításhoz, vagy az ugrókulcsos token, amiről egyszerűen csak le kell olvasni az időről időre változó számokat. Ez azonban olyan, mintha az erős jelszavunk ott lenne a zsebünkben egy cetlire felírva - ha valaki megszerzi, övé a kontroll. A másik technológiai irány a biometrikus azonosítás, ami még mindig nem tűnik halott ötletnek, de mind az írisz-, mind az ujjlenyomat-felismerés viszonylag drága, illetve egyesek szerint személyiségi jogi problémákat is felvet.

Az okostelefonok ezt a problémát is megoldhatják idén, igaz némi kompromisszum itt is lesz. Korábban már több anyagban is beszámolt a HWSW arról, hogy a következő generációs okostelefonok már NFC (Near Field Communication) technológiával felvértezve érkeznek, ami elsősorban a mikrofizetési rendszerek gyors térnyeréséhez vezethet. Ugyanakkor az azonosítás területén is egy kiváló lehetőség a kényelem és a nagyobb biztonság együttes eléréséhez. Mivel az adatok a cloudban vannak, így az eszköz csak egy ajtó, s nem maga a kincstár.

Egy gyűrű, mindenek felett

Természetesen az okostelefon is elhagyható, ellophatják, el is romolhat vagy éppen lemerülhet az akkumulátora, de megvan az az előnye, hogy bármi történik vele, arról azonnal tudni fogunk. Mivel lépten-nyomon használjuk, folyamatosan a zsebünkben vagy az asztalunkon van, ezért ha ellopják vagy elveszik, lemerül vagy elromlik, azt azonnal észrevesszük és meg tudjuk tenni a szükséges intézkedéseket. Mivel mindig mindenkinél ott van, ezért a felhasználási lehetőségek univerzálisak.

Mivel az iOS és az Android, illetve az új készülékek támogatni fogják az NFC-t, ezért a felhasználói oldalon már nem kell külön erőfeszítéseket tenni, mindössze a kereskedői oldalon kell kiépíteni az elfogadórendszert. Fizetési esetekben ez a VISA és a MasterCard révén meg is valósulhat, míg az azonosítási területnél érdekesebb a helyzet. A notebookok, tabletek és asztali gépek terén 3-5 év egy új technológia térnyerése, ha azt minden gyártó támogatja. Addig maradnának a külső kiegészítők, ahogyan kezdetben a memóriakártya-olvasókat is hozzákapcsoltuk a géphez, amíg a noteszgépekben nem lett alapfelszereltség része.

Sci-fi

Pedig érdekes lenne elképzelni, hogy egy repülőtéren odalépünk egy Google Chrome OS-t futtató nyilvános terminálhoz, elhúzzuk előtte a mobilunkat, s rögtön a saját Chrome beállításainkat, leveleinket és egyéb adatainkat látjuk. Egyszerű lenne például a belépés az internetbank felületére, de később akár az autónk elindítására is használható lenne egy NFC-s mobil, s ha mi aktiváljuk a kulcsot, akkor akár az ülés, tükör és kormány is az általunk korábban beállítottra állna át. Sőt, a BMW koncepciója szerint a jövőben akár az autó slusszkulcsa is lehetne egy NFC-s eszköz, ami az indítás mellett adott esetben fizetésre is használni lehetne. Ezzel a probléma mindössze annyi, hogy ez nem adna többet egy PayWave-kártyához képest, az okostelefon előnye, hogy kijelzővel, beviteli eszközökkel és komplex szoftverkörnyezettel járul hozzá a fizetési folyamat okosításához.

Komoly kihívás ugyanakkor, hogy amennyiben a fejben megjegyzett jelszó helyett egy külső eszközt használunk belépésre, akkor lennie kell egy visszaigazolásnak arra, hogy valóban mi kezdeményeztük a belépést. Ezt meg lehet oldani például egy külön megerősítő jelszóval, vagy a kijelzőre rajzolt mintázattal, vagy akár biometrikus azonosítással is. Ez utóbbi viszont egyelőre sci-fi a hétköznapokban.

Egyszerűbb feladatokra viszont már az idén megjelenő okostelefonok is használhatóak. Két számla közt kezdeményezhetünk például PayPal átutalást, innen csak egy lépés, hogy ez egy NFC-s azonosítás mellett történjen és úgy adjunk számlapénzt személyesen egy barátunknak, mintha egy ezrest nyomtunk volna a kezébe. A terület innovációját biztosan a mikrofizetés fogja húzni, hiszen a drága tranzakciós díjú és viszonylag lassú banki konstrukciók sosem fogják felváltani az aprópénzt, az SMS-es fizetés pedig úgy viszonyul a mobilfizetéshez, mint a WAP a mobilinternethez.

Már nem startupok tolják az NFC szekerét

Az Apple és a Google úgy tűnik ezen a területen egy irányba evez, habár biztosan külön hajóban ülnek, de ha a friss fejlesztések mellé odatesszük a közelmúltban már nyilvánosságra hozott újításokat, látszik, hogyan is fogja a két cég szép lassan lerombolni a jelszavak, bankkártyák, igazolványok és az aprópénz uralmát. Az Apple és a Google egyaránt érdekelt biometrikus azonosítási eljárások fejlesztésében, komoly kutatásokat végeznek a hangfelismerés, hangazonosítás, a retinaszkennelés területén, illetve az Apple nyújtott már be szabadalmi kérelmet olyan eljárásra, ahol a kijelzőt alkalmassá tehető ujjlenyomat-olvasásra.

2011-ben az NFC robbanni fog, s az okostelefon-eladások jelenlegi volumenét tekintve nem túlzó azt állítani, hogy 1-1,5 évben belül a világon több mint 100 millió NFC-képes okostelefon lesz, s várhatóan az Egyesült Államokban, illetve az Egyesült Királyságban ehhez jelentős mennyiségű elfogadóberendezés is társul majd. Egyelőre csak pletyka, de szinte biztos, hogy az idén megjelenő új iPhone már megkapja az NFC egységet, s addigra valószínűleg az Apple előáll az azonosítást lehetővé tevő háttérrendszerrel is.

a címlapról